Neopets 是一个允许用户饲养虚拟宠物并照顾它们的老网站,它刚刚遭受了一次重大的数据泄露。除了超过 6900 万用户的个人数据外,黑客还能够获得该网站的源代码。
这不是 Neopets 第一次面临大规模泄漏,但这一次,用户数据目前正在以加密货币的形式出售——泄漏不仅包括用户名和密码。
如果您到了一定年龄,您可能以前听说过 Neopets。该网站于 1999 年底推出,曾经比现在更受欢迎。该平台主要面向儿童,让用户可以收集虚拟宠物、改变它们的颜色和服装、喂养它们、玩各种迷你游戏以及完成现场活动。根据谷歌趋势,Neopets 在 2005 年左右达到顶峰,但从那以后,数量逐渐减少,自 2010 年以来一直处于稳定的低位。
尽管 Neopets 现在主要只由怀旧的成年人玩,而且网站本身也存在许多问题,但多年来它仍然积累了庞大的用户群。今天泄露的 6900 万个账户是否处于活跃使用状态无关紧要——个人数据仍然与它们相关联,现在这一切都掌握在一个在 Breached 黑客论坛上自称为 TarTarX 的黑客手中。
在论坛上的一篇帖子(由BleepingComputer共享)中,黑客列出了他们拥有的所有数据,包括电子邮件、用户名和密码,还列出了更敏感的数据,例如国家、州、邮政编码、性别、和出生日期。黑客还告诉 BleepingComputer,他们拥有大约 460MB 的压缩网站源代码。
数据的真实性尚未得到验证,但 Neopets 本身已经承认发生了数据泄露,并建议其用户更改密码。不幸的是,如果相信 TarTarX 的话,简单地更改您的密码可能不会有太大的不同。为什么?因为黑客似乎也可以访问实时的 neopets.com 网站和数据库。这已由 Breached.co 论坛的所有者验证,该论坛在 Neopets 上注册以测试 TarTarX 声明的有效性。黑客从注册中收到了所有数据,这意味着他们也可能知道任何潜在的密码更改。
如果您认为自己可能有一个旧的 Neopets 帐户,那么您的数据很可能受到了此次泄露的影响,包括您的电子邮件和密码。即使现在更改 Neopets 上的密码可能不会有太大变化,但仍然强烈建议您更改任何与您用于 Neopets 帐户的密码相同或相似的密码。此事件再次提醒您,为您注册的每个网站保留不同的密码很重要。泄漏非常频繁——就在最近, 多达 10 亿人的记录被盗。
BleepingComputer 报告说,一些用户已经未经授权访问了 Neopets 数据库,但据报道并没有使用它来获取金钱收益。该网站在 2012 年遭受了另一次入侵,数百万用户的账户遭到入侵,多年后这些数据仍在互联网上流传。
该网站表示,它已经聘请了一家专业的取证公司以及执法部门来追捕黑客。与此同时,TarTarX 要求为整个数据库支付 4 比特币,目前价格约为 92,000 美元。